Opinión

Sedena crea un ejército de hackers

Pemex ha sido comprometida por un grupo de Pakistán especializado en atacar empresas de energía y petróleo.

  • 29/06/2015
  • Escuchar

La Secretaría de la Defensa Nacional quiere tener un ejército de hackers para proteger al país de las amenazas tecnológicas que lanzan contra sus sistemas estratégicos e información secreta naciones amigas y enemigas, así como cibermercenarios que responden ante las órdenes de criminales de la vieja economía.

 

“En el contexto del ciberespacio, existen personas y grupos que disponen de recursos económicos y tecnológicos para realizar, de manera organizada, ataques dirigidos a infraestructura crítica nacional, complejos y en ocasiones muy difíciles de detectar”, dice en el apartado de problemática identificada, el análisis Costo-Eficiencia para la “Construcción de un centro de operaciones en el ciberespacio”.

 

México se está armando para la guerra en el ciberespacio con la construcción de un Centro de Operaciones que quieren comenzar a construir en 2016 y terminar en 2018. Es urgente.

 

El objetivo: “Crear un Centro de Operaciones en el Ciberespacio con capacidades y recursos para representar en el país el organismo con las habilidades y capacidades de mayor especialización para la ciberdefensa del Estado Mexicano”.

 

Calculan que el cuartel de hackers del gobierno costará alrededor de 1,632 millones de pesos. Además de servir como centro estratégico de las operaciones de protección contra intrusiones y amenazas cibernéticas, se implementarán planes y programas para el desarrollo de ciberespecialistas en planteles del sistema educativo militar. Se invertirá en infraestructura tecnológica para formar hackers y para la investigación y desarrollo de plataformas propietarias.

 

“Con base en las conclusiones y comparación de las alternativas, la Secretaría de la Defensa Nacional requiere de un Centro de Operaciones del Ciberespacio con recursos tecnológicos, humanos y de procesos de mayor especialización en el país, para la atención, investigación y respuesta a incidentes de seguridad relacionados con el ciberespacio, a fin de dar cumplimiento a los objetivos y metas establecidos en el Plan Nacional de desarrollo y Programa sectorial de Defensa Nacional”, dice la versión pública del Análisis Costo-Eficiencia.

 

La Secretaría de la Defensa Nacional, dice el análisis, requiere a mediano y largo plazo coadyuvar en la protección de infraestructura crítica de entidades del sector público que resguardan instalaciones estratégicas, como aeropuertos, centrales hidroeléctricas y termoeléctricas de la CFE, refinerías, plataformas y terminales marítimas de Pemex, y entidades del sector financiero del país, como Banco de México, el SAT, la SCT, la Conagua, entre otros.

 

Hay una lista de infraestructura vulnerable a intrusiones y ataques, pero está clasificada. Aunque sí revelan datos relacionados con intrusiones, ataques y vulnerabilidades del Estado Mexicano que sirven de apoyo al planteamiento de la construcción del centro.

 

Por ejemplo, se menciona que en octubre de 2014, la empresa FireEye liberó un documento de descripción de un grupo de origen ruso, llamado APT28,  que está activo en diversas partes del mundo, incluyendo México. Se acusa a este grupo de lanzar programas para robar información de inteligencia de gobiernos e instituciones, y se sospecha que su base de operaciones está en China, aunque el gobierno ruso puede estar detrás de todo, por los objetivos de los ataques y el tipo de información que han descubierto que han robado.

 

El análisis cita también un reporte de Symantec, de noviembre de 2014, en donde la firma de seguridad indica que detectó una campaña donde se usa el malware Regin, y 9% de su actividad se ubica en México. La agencia británica de espionaje, GCHQ está entre los usuarios de esta herramienta.

 

También alertan de que Pemex ha sido comprometida por un grupo de Pakistán especializado en atacar empresas de energía y petróleo, según un reporte entregado en diciembre de 2014 por Cylance Inc.

 

Asimismo, recuerdan que en enero de 2013 los hackers modificaron la página web de la Sedena (defacement) dejándola fuera de servicio durante varias horas, “provocando impacto mediático ante la sociedad”.

 

Además, revela que diariamente se registran miles de ataques no exitosos a la infraestructura del centro de datos de la Sedena, incrementándose en días críticos, como cuando se celebran las fiestas patrias.

 

De acuerdo con el análisis Costo-Eficiencia, la necesidad de un centro especializado contra las ciberamenazas y un grupo de hackers que defienda al país se extiende por la naturaleza global del ciberespacio, en el que es posible interactuar desde dentro o fuera de las fronteras del país. “Debe atenderse de manera urgente para evitar que citado ámbito sea empleado para afectar los intereses del Estado Mexicano, por lo que el proyecto es considerado prioritario para la Seguridad Nacional”.

 

Agrega que el Instituto Armado, dentro del marco legal asume con responsabilidad las misiones generales que les son conferidas para defender la integridad, la independencia y la soberanía de la nación, así como garantizar la seguridad interior. “Por lo que se contempla efectuar las acciones necesarias y contundentes para prevenir y proteger al Estado Mexicano de las amenazas y riesgos de ataques cibernéticos externos e internos, coadyuvando al mantenimiento de su integridad, estabilidad y permanencia, sin embargo, las estructuras disponibles actualmente en la Institución distan mucho de Centro de Operaciones en el Ciberespacio”.

 

Es decir, mientras no tengamos un centro especializado ni un ejército de hackers alineados a los intereses de esta nación, seguimos siendo muy vulnerables como país ante los ataques externos, de cualquiera que quiera tumbar un sitio oficial o espiar las conversaciones del Presidente, como ya ha sucedido.

 

@takaink